Beim Kauf auf Sicherheit achten: Wer mobiles Internet, Apps oder Ortungsdienste gar nicht nutzen will, kann auch ein einfaches Handy ohne ausbaufähiges Betriebssystem (OS) oder GPS wählen. Vor dem Kauf sollte man in jedem Fall prüfen, welche Datenschutzeinstellungen bei OS und vorinstallierten Apps eingestellt sind und wie sich diese ändern lassen. Ein E-Learning-Angebot des IT-Branchenverbandes Bitkom zum Datenschutz hilft weiter. Auch der Bundesdatenschutzbeauftragte stellt Informationen zum Thema bereit.

Zugangsschutz nutzen: Sowohl die PIN für die SIM-Karte als auch der Gerätesperrcode sollten nicht deaktiviert werden. Zudem empfiehlt es sich, den vom Hersteller voreingestellten Sperrcode gleich zu ändern und in regelmäßigen Abständen zu erneuern.

Nicht sorglos zurückrufen: Bei Vorwahlen wie 0900, 00180 oder 0137 sollten beim Nutzer alle Alarmglocken schrillen. Diese sogenannten Mehrwertdienste-Rufnummern können von Betrügern missbraucht werden, die an einem teuren Rückruf verdienen wollen. Vorsicht ist auch bei der Angabe der eigenen Mobilfunknummer im Internet geboten. Hier könnten Abofallen lauern.

Funkdienste deaktivieren: Werden WLAN oder Bluetooth am Handy nicht benötigt, sollten sie abgeschaltet werden. Sonst können sie von Angreifern unter Umständen als Einfallstor missbraucht werden.

Beim Hotspot-Surfen achtsam sein: Vorsicht ist beim Surfen in öffentlichen WLAN-Netzen immer geboten. Besonders skeptisch sollte man in unverschlüsselten oder schlecht verschlüsselten WLANs sein. Letzteres gilt etwa für Netze, die nur mit dem Standard WPA statt dem Nachfolger WPA2 gesichert sind. Dann können Daten - und damit auch sensible Zugangsdaten - leicht abgefangen werden. Es empfiehlt sich, offene WLAN-Netze zu meiden, wenn der Datenverkehr der jeweiligen Seite nicht durchgehend verschlüsselt ist - erkennbar am „https“ in der Adresse.

Ortung steuern: Wer nicht möchte, dass Bewegungsprofile erstellt werden können, sollte die GPS-Funktion seines Handys ausschalten und nur dann aktiveren, wenn sie ein Dienst tatsächlich benötigt. Auf Apps, die ohne ersichtlichen Grund auf Standortdaten zugreifen wollen, sollte man besser verzichten.

Apps nur aus vertrauenswürdigen Quellen: Anwendungen haben möglicherweise Zugriff auf viele Daten und Funktionen. Um das eigene Risiko zu minimieren, sollte man vor der Installation im Internet nach Herausgeber und Nutzerkommentaren zu der jeweiligen App suchen. Auch hierbei gilt grundsätzlich: Wenn die Anwendung mehr Rechte einfordert als zur eigentlichen Funktion nötig, auf die Installation verzichten oder - falls möglich - die unnötigen Rechte nicht erteilen.

Sicherheitsupdates installieren: Anwender sollten das mobile OS und alle Apps immer auf dem neuesten Stand halten.

Bei Handyverlust schnell reagieren: Ist das Mobiltelefon gestohlen worden oder hat man es verloren, gilt es, die SIM-Karte unverzüglich vom Mobilfunkanbieter sperren zu lassen. Viele Hersteller bieten auch Sperr- oder Fernlöschfunktionen an. Diese lassen sich gegebenenfalls auch durch Apps aufrüsten.

Verkauf oder Entsorgung: Bevor man sein Gerät endgültig aus der Hand gibt, sollte der integrierte Speicher vollständig gelöscht werden. Das geht nur, indem man ihn mit neuen Daten bis zur Kapazitätsgrenze überschreibt und dann formatiert. Nutzer dürfen auch nicht vergessen, ihre SIM- oder SD-Karten aus dem Smartphone oder Tablet zu entfernen.